Webサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断
脆弱性診断サービスでは、お客様のWebサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQLインジェクションやクロスサイトスクリプティング(XSS)などに対する脆弱性を検出します。Webアプリケーションのセキュリティ問題に精通した技術者がWebサイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
※脆弱性診断サービスは、セキュアスカイ・テクノロジー社より提供いたします。
お気軽にご相談ください
サービスの特長
サービス内容
| サービス内容 | エクスプレス診断 | エキスパート診断 |
|---|---|---|
| 診断対象範囲 | 10リクエストからの診断 豊富な診断実績に基づき、お客様のWebサイト全体より優先して診断すべきリクエストを選択 |
50リクエストからの診断 全体を網羅的に診断 |
| 診断スケジュール | 診断期間は4営業日〜(10リクエスト) 報告書提出は、診断最終日の5営業日後 |
診断期間は10営業日〜(50リクエスト) 報告書提出は、診断最終日の5営業日後 |
| 再診断 | 対象は危険度がMedium以上の脆弱性 | 対象は危険度がMedium以上の脆弱性 |
| 利用用途 | セキュリティレベルの確認に利用 追加開発時に利用 |
網羅的に診断する際に利用 |
- ※危険度は「High」「Medium」「Low」の3段階で評価しており、検出された脆弱性ごとに「High」もしくは「Medium」の場合、再診断の対象となります。
主な診断項目
| 認証 |
|
|---|---|
| 承認 |
|
| クライアント側での攻撃 |
|
| コマンドの実行 |
|
| 情報公開 |
|
| ロジックを狙った攻撃 |
|
診断費用
| サービス内容 | エクスプレス診断 | エキスパート診断 |
|---|---|---|
| 基本料金 | ¥400,000(10リクエストまたは6APIまで) | ¥1,280,000(50リクエストまたは25APIまで) |
| 追加診断料金 | ¥300,000/10リクエストまたは6API | ¥300,000/10リクエストまたは6API |
| 報告会料金 | ¥100,000/回 | ¥150,000/回 |
| 再診断 | 無償サービス | 無償サービス |
- ※表示料金は税別価格になります。
- ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
- ※脆弱性診断では、HTTP/HTTPS リクエスト数でカウントいたします。
- ※再診断は、危険度Medium以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
- ※API診断の場合は、内容に応じて上記基本料金から価格が変動する可能性がございます。別途ご相談ください。
お気軽にご相談ください
診断終了までの流れ
お気軽にご相談ください
報告書イメージ
診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類、発見箇所および対策指針などを記載します。診断時点でのお客様のWebアプリケーションのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。
